Cómo acceder a CRLDP con un proxy
Symantec recomienda que permita el acceso directo desde el equipo Enforce Server a todos los servidores CRLDP que son necesarios para realizar comprobaciones de revocación de certificados. Si solo se puede acceder a los servidores CRLDP mediante un proxy, es necesario establecer la configuración del proxy en el equipo Enforce Server.
Cuando se configura un proxy, Enforce Server usa su configuración de proxy para todas las conexiones HTTP, como las conexiones que se crean para conectarse a un servidor CRLDP para recuperar las listas de certificados revocados. Consulte con a su administrador de proxy antes de establecer esta configuración de proxy y considere la opción de permitir el acceso directo a los servidores CRLDP si es posible.
- Para establecer la configuración del proxy para un servidor CRLDP
- Asegúrese de que CRLDP esté definido en el campo del punto de distribución de CRL de cada certificado de cliente.
- Inicie sesión en el equipo de Enforce Server usando la cuenta que creó durante la instalación deSymantec Data Loss Prevention.No cambie los permisos o la propiedad en ningún archivo de configuración de otra raíz o cuenta de administrador.
- Cambie el directorio al directorio/opt/Symantec/DataLossPrevention/EnforceServer /15.8/Protect/config(Linux) oc:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config(Windows). Si instalóSymantec Data Loss Preventionen otro directorio, substituya la ruta correcta.
- Abra el archivoSymantecDLPManager.confcon un programa de edición de texto.
- Agregue o edite las propiedades de configuración siguientes para identificar el proxy:wrapper.java.additional.22=-Dhttp.proxyHost=myproxy.mydomain.comwrapper.java.additional.23=-Dhttp.proxyPort=8080wrapper.java.additional.24=-Dhttp.nonProxyHosts=hostsReemplacemyproxy.mydomain.comy8080por el nombre del host y el puerto de su servidor proxy. Es posible incluir nombres de host, nombres de dominio completo o las direcciones IP del servidor separados por un carácter de barra vertical. Por ejemplo:wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
- Guarde sus cambios en el archivo de configuración.
- Detenga y reinicie el servicio Symantec DLP Manager para aplicar los cambios.